20 хакеров и миллион смартфонов: как работали российские мошенники
Сегодня МВД РФ отчиталась о задержании киберпреступной группировки, заразившей миллион смартфонов, и укравшей у пользователей более 50 миллионов рублей. Задержания прошли в 6 регионах России. Это одно из крупнейших подобных дел в России.
Начало деятельности
Впервые правоохранители при участии компании по расследованию киберпреступлений Group-IB зафиксировали активность новой преступной группы Cron на хакерских форумах в марте 2015 года. Группа начала свою деятельности на фоне распространения мобильного банкинга в России (по данным ЦБ, пользовалось 20% взрослого населения России), а также растущей популярности троянов для смартфонов - ущерб от них уже тогда составил более 61 млн рублей в год.
Преступники работали с операционной системой Android, которая, в отличие от iOS, распространена куда шире, а также является по-сути открытой. И, что самое интересное, воры обнаружили, что вирусы можно даже не писать самостоятельно — готовые вредоносные программы можно купить или взять в аренду на хакерских форумах.
Как работал Cron
Телефоны заражали двумя основными способами: либо через sms-ссылку, после перехода по которой пользователю загружался троян, который он должен сам установить, либо через фейковые приложения: Navitel; Framaroot; Pornhub; Avito. То есть пользователь думал, что он качает искомое приложение, а сам скачивал троян.
После установки вирус попадал в автозагрузку и сам, в тайне от пользователя, занимался пересылкой сообщений на номера и сервера хакеров, а также скрывал от пользователя SMS-уведомления от банка.
Попадая на телефон жертвы, троян автоматически переводил деньги с банковского счета жертвы на счета хакеров - их было у группы более 6 000. Каждый день хакеры пытались ограбит 50-60 клиентов разных банков, похищая в среднем около 8 000 рублей. Общий ущерб от действий Cron оценивается, как минимум, в 50 миллионов рублей.
Итоги деятельности
Таким образом, в общей сложности к 2016 году Cron удалось заразить более 1 миллиона мобильных устройств, при том, что ежедневно заражались 3 500 смартфонов. К тому времени в группу, кроме организаторов, входили партнеры-заливщики, крипторы, трафферы и обнальщики.
Преступная группа работала не только по России. В июне 2016 года они за $2000 в месяц арендовали троян Tiny.z, пригодный для работы с иностранными банками. В качестве основной цели группировка Cron выбрала банки Франции, для которых они разработали специальные инжекты.
Арест
В ноябре 2016 года правоохранители смогли установить 20 членов группы, собрать цифровые доказательства совершенных преступлений. 22 ноября 2016 года, в 6 регионах России была проведена масштабная операция: задержаны 16 участников Cron. Лидером группы оказался 30-летний житель Иваново, последний активный участник группы был задержан в начале апреля в Санкт-Петербурге. После этого МВД сообщило о полном устранении группы, сообщает ТАСС.
Осторожно: посмотрел фильм с субтитрами — заразился вирусом
Компания Check Point опубликовала отчет о безопасности в котором утверждается, что вирус с новой технологией распространения позволяет злоумышленникам полностью взять под контроль любое устройство через зараженные субтитры к фильмам.
Как работает вирус?
Check Point сообщает, что обнаружила уязвимости, связанные с тем, как обрабатываются субтитры в четырех популярных медиа-плеерах и сервисах: VLC, Kodi, Popcorn Time и Stremio и заявила, что компьютеры, мобильные устройства и даже смарт-телевизоры подвержены риску атаки.
Всего существует более 25 форматов субтитров, и способы, которыми медиа-проигрыватели типа VLC взаимодействуют с ними, часто небезопасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой ущерб компьютеру жертвы.
Как можно заразиться?
Субтитры обычно находятся на специализированных сайтах, таких как Opensubttiles.org, где они оцениваются в соответствии с пользовательскими рейтингами, что дает пользователям ложное ощущение безопасности — им кажется, что они загружают проверенную версию субтитров. Но этими оценками можно очень легко манипулировать, чтобы выводить вредоносные файлы в верхние позиции рейтинга.
«Проводя атаки через субтитры, хакеры могут полностью взять под контроль любое устройство. С этого момента злоумышленник может делать с устройством жертвы все, что угодно, будь то стационарный компьютер, смарт-телевизор или мобильное устройство. Потенциальный урон, который может нанести злоумышленник, по сути, безграничен: от хищения конфиденциальной информации, установки программы-вымогателя, до массовой блокировки и многого другого », — говорится в отчете.
Я тоже так когда-то думал. Но уезжал недавно на две недели и на моем компьютере племянница царствовала. Через две недели я получил кромешный ад. В итоге пришлось Виндовс переустанавливать.
Да сейчас этих вирус столько, что просто невозможно работать нормально. У меня на компе раньше стояли AVIRA и Avast антивирусы, то они пропускали столько всего, что страшно и сказать. Особенно легко заражался компьютер через флешки. Поставил Нод32, пока работает нормально. Просто стараюсь обновлять по мере возможности на новую версию и все. Кстати недавно вышла новая 10 версия
Изменил(а) vip-bomzh, 03-10-2017 09:06
Kolobok написал:
Да сейчас этих вирус столько, что просто невозможно работать нормально. У меня на компе раньше стояли AVIRA и Avast антивирусы, то они пропускали столько всего, что страшно и сказать. Особенно легко заражался компьютер через флешки. Поставил Нод32, пока работает нормально. Просто стараюсь обновлять по мере возможности на новую версию и все. Кстати недавно вышла новая 10 версия
У меня стоял Нод32, вирусы пропускает он. Сейчас скачал бесплатный 360 Total Security, пока работает нормально.
Изменил(а) vip-bomzh, 03-10-2017 09:07
vip-bomzh написал:
Любые антивирусы пропускают заразу - одни больше, другие меньше. 100% гарантии нет.
Верно говорите. И это большая угроза для фирм, у которых все завязано на ПК. А это ведь почти все сейчас. Потому лишний раз проверить свою сеть на уязвимость или восстановить данные после атаки лучше доверить знающим людям, чтобы не отвлекать себя от рабочего процесса. У себя я так и сделал, найдя проверенных компьютерщиков через. Сразу же указали на наши проблемы, устранением которых тут же занялись. Что и вам всем советую сделать.
Изменил(а) vip-bomzh, 03-10-2017 09:07
Новый шифровальщик и вымогатель объявился - Bad Rabbit
Заражение идет с инфицированных сайтов, они требуют обновить флеш плеер, но идет скачивание фальшивого установщика Adobe Flash. Внешне все вроде бы одинаково, привычная процедура. Но человек сам запускает и устанавливает заразу на свой компьютер. И потом кранты.
